编写安全的Python代码 邓良驹 2019.10.19 思考题 if user.balance >= product.price: user.balance -= product.price ? 目录 CONTENTS 常见不安全代码 代码检查的工具 总结：如何规避风险 常见不安全代码 小心 eval 应对： 在生产环境中，任何情况下都不要使用eval。 import sys 绝不对不可信/未认证数据进行unpickle，使用更安全的JSON 或YAML做序列化。必须使用pickle时在沙盒环境执行。 小心 PyYAML 应对： 使用yaml.safe_load，必要时编写自定义 Loader 做更严格的检查。 对不可信来源的序列化检查后操作。 import yaml class ShellExp: def __init__(self, args): import

- 1 - 本文档使用 书栈(BookStack.CN) 构建 32 滤镜链图描述 33 时间线编辑 34 音频滤镜 35 音频源 36 音频槽 37 视频滤镜 38 视频源 39 视频槽 40 多媒体滤镜 41 多媒体源 42 参考 43 开发人员 - 2 - 本文档使用 书栈(BookStack.CN) 构建 致谢 当前文档 《ffmpeg 翻译文档(ffmpeg中文文档)》 翻译文档(ffmpeg中文文档)》 由 进击的皇虫 使用 书栈 (BookStack.CN) 进行构建，生成于 2018-05-26。 书栈(BookStack.CN) 仅提供文档编写、整理、归类等功能，以及对文档内容的生成和导出工 具。 文档内容由网友们编写和整理，书栈(BookStack.CN) 难以确认文档内容知识点是否错漏。如 果您在阅读文档获取知识的时候，发现文档内容有不恰当的地方，请向我们反馈，让我们共同携手， 将知识准确、高效且有效地传递给每一个人。 同时，如果您在日常生活、工作和学习中遇到有价值有营养的知识文档，欢迎分享到 书栈 (BookStack.CN) ，为知识的传承献上您的一份力量！ 如果当前文档生成时间太久，请到 书栈(BookStack.CN) 获取最新的文档，以跟上知识更新换 代的步伐。 文档地址：http://www.bookstack.cn/books/other-doc-cn-ffmpeg

比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 讨论和演示 使用 TEX 写文档 王晓东 wxd2870@163.com 中国海洋大学 September 4, 2012 KevinW@OUC 王晓东 大纲 What’s TEX 历史 扩展 系统 Why TEX 优点 比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 TEX 历史 扩展 系统 2 Why TEX 优点 比较 3 HowTo LATEX 文档基本结构 一个简单例子 正文排版 4 讨论和演示 KevinW@OUC 王晓东 大纲 What’s TEX 历史 扩展 系统 Why TEX 优点 比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 讨论和演示 接下来… 1 What’s TEX 历史 历史 扩展 系统 2 Why TEX 优点 比较 3 HowTo LATEX 文档基本结构 一个简单例子 正文排版 4 讨论和演示 KevinW@OUC 王晓东 大纲 What’s TEX 历史 扩展 系统 Why TEX 优点 比较 HowTo LATEX 文档基本结构 一个简单例子 正文排版 讨论和演示 接下来… 1 What’s TEX 历史 扩展

Julia 中文文档 Julia 中文社区 May 17, 2021 Contents Contents i I 主页 1 II Julia 1.5 中文文档 3 1 鸣谢 7 2 简介 9 III 手册 11 3 入门 13 3.1 资源 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 扩展 in-place 广播 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171 编写二元广播规则 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 172 17 模块 173 模块初始化和预编译 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 18 文档 179 18.1 访问文档 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182

传统⽅案存在有问题 解决⽅案 geo-distributed架构 + 调度 如何管理分布式⽹络 我们主要基于eclipse-zenoh来做⼆次开 发，eclipse-zenoh是⼀款很优秀的rust 语⾔编写的，基于边缘架构的，开源分 布式消息服务基础架构，它帮我们解决 了很多分布式⽹络管理的共同的问题， ⽐如说分布式消息⼀致性问题，边缘节 点⾃动发现等问题 传统⽅案痛点 1）数据传输量⼤，中⼼压⼒⼤，⾼可⽤要求⾼ Pi, Orange Pi … ) Serverless in MQTT Broker • 更好的代码执⾏环境抽象，它可以直接部署代码或应⽤程序到各种异构设备，⽽不需要开 发⼈员为每个异构设备都编写或编译⼀套单独的代码或程序，从⽽提⾼开发效率； • 更好的安全机制，Docker 之类的容器最让⼈诟病的问题之⼀就是安全性； • 更低的内存和资源消耗，Wasm 运⾏时所需的资源⽐ Docker • Krustlet? wasm如何分发部署？ 3. HPMQ函数开发说明 HPMQ平台 触发器 公共函数 （⽐如：tb2aws） 私有函数 配置 关联 关联 使⽤流程 编写函数 Hpmqfile OCI镜像 镜像仓库 hpmq-cli build hpmq-cli push 发布函数 Demo 4. HPMQ未来规划 开源（https://github.co

www | |--- static //存放静态资源⽬目录 | | |--- css | | |--- img | | |--- js 升级指南 本文档为 2.x 升级到 3.x 的文档，由于本次升级接口改动较大，所以无法平滑升级。本文档更多的 是介绍接口变化指南。 核心变化 3.0 抛弃了已有的核心架构，基于 Koa 2.x 版本构建，兼容 Koa 里的所有功能。主要变化为： 之前的 think.Controller ，并移除 think.controller.rest 类。 Model 将基类 think.model.base 改为 think.Model 。 启动流程 本文档带领大家一起看看 ThinkJS 是如何启动服务和处理用户请求的。 系统服务启动 执行 npm start 或者 node development.js 实例化 ThinkJS 里的 Application

⾥里定义 _404Action ⽅方法： 当然你也可以不输出 404 信息，⽽而是输出⼀一些推荐的内容，这些根据项⺫⽬目需要来进⾏行。 这⾥里列举⼀一些常⽤用的⽅方法，详细的可以去 Api ⽂文档⾥里查看。 get(key) 获取 get 参数值 post(key) 获取 post 参数值 file(key) 获取 file 参数值 isGet() 当前是否是 get 请求 //data 为当前查询到⽤用户信息，如果没有匹配到相关的数据，那么 data 为⼀一个空对象 }) JavaScript 对于每个⽅方法的具体使⽤用请⻅见 API ⾥里的详细⽂文档。 模型⾥里添加数据使⽤用 add ⽅方法，⽰示例如下： 也可以⼀一次添加多条数据，使⽤用 addAll ⽅方法，⽰示例如下： “`js D(‘User’).addAll([{ name: 添加数据，如： 这样在添加数据的时候，⾃自定校验 title 和 url 的值是否合法。 具体是数据格式请⻅见 数据校验。 ThinkJS ⾥里默认使⽤用的模版引擎是 ejs ，关于 ejs 的使⽤用⽂文档你可以看 这⾥里。 ThinkJS 除了⽀支持 ejs 模版，还⽀支持如下的模版： jade 需要在项⺫⽬目⾥里⼿手动安装 jade 模块 swig 需要在项⺫⽬目⾥里⼿手动安装 swig

performance-test，可以下载代码在本 机测试，如果使用 ab 测试工具，请注意该工具在 Mac 系统下很不稳定，多次测试结果会相差很 大。 ES6/7 参考文档 关于 ES6/7 特性可以参考下面的文档： JavaScript Promise迷你书 learn-es2015 ECMAScript 6 入门 给 JavaScript 初心者的 ES2015 实战 ECMAScript */yield 还没有做优化，最好也通过 Babel 来编译。 所以完全可以使用 ES7 里的 async/await 来代替 */yield ，然后使用 Babel 编译来运行。 升级指南 本文档为 2.1 到 2.2 的升级指南，2.0 到 2.1 升级指南请见这里。 2.2 版本兼容 2.1 版本，只是添加了很多功能和微调了一些东西，具体的修改列表请见 ChangeLog。 升级依赖的 不支持模版继承。但可以将公用的模版独立成一个文件，然后通过 include 来引入。 <%include inc/header.html%> 注 ：ejs 模版使用的变量需要在控制器中赋值，否则会报错。 更多 ejs 使用文档请见 这里。 nunjucks nunjucks 是一款类似于 jinja2 的模版引擎，功能异常强大，复杂项目建议使用该模版引擎。 定界符 块级定界符为 {% 和 %} ，变量定界符为 {{

com/n/xuperdoc/v3.9/advanced_usage/create_contracts.html? highlight=native#native] ，更多内容请参考XuperChain官方文档 [https://xuper.baidu.com/n/xuperdoc/index.html] 。 合约安装过程如下： # 定义合约账户和合约名称 $ export contractAccou html#/social/2/%E5%8C%BA%E5%9D%97%E9%93%BE%E7% B3%BB%E7%BB%9F%E9%83%A8] 参与开发&测试 欢迎用户和开发者帮助我们开发新功能，或者进行代码优化、文档更新和bug 修复。 点击查看如何贡献 [https://git-scm.com/book/zh/v2/GitHub- %E5%AF%B9%E9%A1%B9%E7%9B%AE%E5%81%9A%